Ich bin gespannt, ob noch mehr Hilferufe kommen, denn gestern waren es zwei, bei denen die auf WordPress basierende Website gehackt und auf blueeyeswebsite.com umgeleitet wurde. Bei der ersten hat es ein bisschen gedauert, die Ausmaße und den Ort des Hacks zu finden, die zweite war dann relativ schnell repariert. Die Sache im Blick zu behalten, ist bei der Fülle von Programmen, Plugins, Themes und so weiter wirklich keine Leichte Aufgabe. Websites wie Threatpress.com helfen aber teilweise. Code wird von […]

Bei einem Bekannten wurde die WordPress-Website gehackt und auf blueeyeswebsite.com umgeleitet. Das ist anscheinend mehreren passiert.

Bei linux.com gibt es eine sehr gute, ausführliche und vor allen Dingen verständliche Erläuterung zum Thema Dirty COW. Dort wird Dir erklärt, was Dirty COW macht, wie schlimm die Security-Lücke ist und wie Du Dich dagegen wehren kannst. Beziehungsweise wird Dir klar, ob es Dich überhaupt betrifft oder nicht. Warum eigentlich Dirty COW? Es handelt sich hierbei um ein Wortspiel, das sich von Copy on Write ableitet. Eigentlich wird die Security-Lücke recht langweilig als CVE-2016-5195 bezeichnet. Mir hätte der Zusatz gefallen: Die zarteste Versuchung, seit es […]

Das Chrome-Team hat Version 26.0.1410.43 für Linux, Mac OS X und Windows zur Verfügung gestellt. Die neueste Version bringt die verbesserte Sprachprüfung “Ask Google for suggestions” mit sich. In der Windows-Version gibt es Shortcuts für mehrere Anwender (Profile). Für die Linux- und Mac-Version sind asynchrone DNS-Auflösung vorhanden. Insgesamt haben die Entwickler 11 Sicherheitsprobleme adressiert. 2 davon sind als hoch eingestuft und für das Melden von einer hat Google ein Kopfgeld von 1000 US-Dollar springen lassen. 4 der Sicherheitslücken sind als […]

Die Entwickler der beliebten Multimedia-Software VLC warnen vor einer kritischen Schwachstelle in aktuellen Versionen. Beim Parsen von speziell manipulierten ASF-Dateien lässt sich ein Buffer Overflow erzwingen. Die Entwickler schließen nicht aus, dass sich die Sicherheitslücke zum Ausführen beliebigen Codes missbrauchen lässt – beweisen konnte das bisher aber auch keiner. Um sich der Sicherheitslücke zu bedienen, muss ein Angreifer den Anwendr dazu bringen, eine schädliche ASF-Datei zu öffnen. Deswegen sollten Anwender nur Dateien aus vertrauenswürdigen Quellen öffnen. Wer der Sache wegen […]

Brian Krebs berichtet von einer weitere 0-Day-Sicherheitslücke in Oracles Java, die nur 24 Stunden nach Java 7 Update 11 aufgetaucht ist. Darin wurde eine Sicherheitslücke geschlossen, mit dem man einen Windows-Rechner unter seine Kontrolle bringen konnte. Allerdings fehlt derzeit noch jede Bestätigung, ob die Lücke auch echt ist und was sie tut. In einem exklusiven Cybercrime-Forum soll der Finder den Exploit an 2 Personen für je 5000 US-Dollar verkauft haben (mehr Leute bekommen die Code nicht und es ist wohl […]

Es gabe erst vor wenigen Tagen eine neue Chrome-Version. Nun hat Google wegen zwei als hoch eingestuften Sicherheitslücken gleich noch einmal nachgelegt – für Linux, Mac OS X, Windows und die Chrome-Plattform. Ein Fehler (161564 CVE-2012-5138) hängt mit der flaschen Behandlung von Pfaden zusammen. Die zweite Sicherheitslücke (162835 CVE-2012-5137) ist ein Use-after-free bei Medien-Quellen. Für das melden dieses Sichereheitsproblems hat Google 7331 US-Dollar (LEET) springen lassen. Der Finder, Pinkie Pie, hat nach eigenen Angaben auch die Aufgabe 64-Bit-Exploit erfüllt. Bei mir hat […]

Ikey Doherty hat einige Informationen über SolusOS zur Verfügung gestellt. Er wollte sich einfach mal melden und über den Status von SolusOS 1.3 Respin und SoluOS 2 zu berichten. SolusOS 1.3 wurde in den letzten Wochen einige Male verschoben. Zuerst bereitete Firefox 16 und eine sich darin befindliche Sicherheitslücke Probleme. Nun verspätet sich das Betriebssystem weiter. Grund ist der ext4-Fehler im Linux-Kernel, der zu Datenverlust führen kann. SolusOS 1.3 sollte mit Kernel 3.5.7 ausgeliefert werden. Man müsse zunächst die Patches testen […]

Das muss ja ein Schlag ins Gesicht sein. Über die kürzlich gefundene Java-Lücke (0-Day, die auch schön ausgenutzt wurde) will ich mich gar nicht auslassen, das wurde überall breit getreten und Oracle hat bereits einen Patch zur Verfügung gestellt (Java 7 Update 7). Laut pcworld.com hat die in Polen ansässige Sicherheitsfirma Security Explorations nun angeblich eine neue Schwachstelle gefunden. Den Sicherheits-Experten zufolge lässt sich die neue Lücke ausnutzen, aus der Java-Sandbox auszubrechen. Danach kann ein Angreifer beliebigen Code auf dem darunterliegenden […]

Nomen ist Omen? 20 Lücken in Chrome 20 (20.0.1132.43) ausgebessert, passt irgendwie zusammen. Google hat sich den Spaß im Rahmen des Kopfgeldprogramms insgesamt 8000 US-Dollar kosten lassen. 5000 davon gehen an den mittlerweilen bekannten Chrome-Hacker miaubiz. 13 der Sicherheitslücken sind als hoch eingestuft, 4 als medium und 3 als niedrig. Ansonsten tut sich nicht viel. Es gibt lediglich Updates zur JavaScript Engine V8 (3.10.8.18) So weit zum Browser. Google hat aber weitere 3500 US-Dollar für Bereiche ausgeschüttet, die über Chrome […]